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PROCEDE ET SYSTEME DE SECURISATION 
DE TRAMSMISSIOM 
DiMFORRflATIOMS SUR PES RESEAUX 
DE TELECQMMUWICATIOM. 

5 

DOMAINE TECHNIQUE GENERAL. 

L'invention conceme un proc6d6 de transmission s§curis6e 
d'infomiations confidentielles, comportant 6ventuellement des codes 
d'identification, sur des r§seaux de telecommunication, notamment Internet 
10 et r§seau tSlephonique. 

Plus precisdment, elle conceme un proc6d6 6vitant le transit ou le 
stockage des infomnations confidentielles, dans leur int6gralite, par des 
interm^diaires entre un expediteur et un destinataire des informations, 

Le precede permet en outre de construire un historique d'utilisation de 
15 rinformation confidentielle, sans pour autant pouvoir la reconstituer dans 
son integrality. v. 

L'invention est particuli§rement adaptee ^ la transmission d'un code |- 
de carte de credit ou d'autiientification dans le cadre de la securisation des ' 
paiements, et dans le cadre d'un acc§s en ligne, ^ caractere conf identlel ^f^ 
20 notamment. 

ETAT DE L'ART. 

La transmission de codes confidentiels sur le r6seau Internet par 
exemple, et particulidrement de code de carte de cr6dit, est essentielle pour 
finaliser les transactions commerciales en ligne. 
25 Les consommateurs sont reticents a transmettre les informations 

confidentielles sur Internet ou sur un autre r6seau de t6l6communication. La 
r6ticence est un frein important au developpement des transactions en 
ligne. 

La crainte du consommateur est double : 
30 - d'une part, il s'agit d'une peur d'un piratage de rinformation vers le 

marchand ou m§me la banque, via une §coute de la ligne lors de la 
transmission^ Le piratage peut etre effectue par un tiers qui r6cup§rerait 
ainsi le code confidentiel ; 
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- d'autre part, il s'agit §galement d'une peur du piratage du numero 
de carte sur le serveur du marchand, ou simplement de la malhonnetete du 
marchand. 

Ces deux craintes se r§sument par la peur de transrriettre le code de 
5 carte bancaire a une personne mal lntentionn§e. 

En effet, lorsqu'une personne malhonnfite s'est procuree un numero 
de carte bancaire, elle peut facilement faire des achats en ligne en se 
faisant passer pour le proprietaire de la carte. II est difficile de demasquer 
ou d'identifier le malfaiteur. 
10 Ainsi, malgre la miss en place de systeme de cryptage des donn^es 

lors de leurtransfert, la mefiance reste de m\se. 

Par ailleurs, les craintes des marchands en ligne sont doubles: 

- d'une part, lis craignent une repudiation excessive des achats en 
ligne due d la fraude, et parfois ^ la malhonn§tet6 de certains 

15 consommateurs. En pratique, pour 6viter les fraudes, lis sont obliges de 
contracter une police d'assuiance, et d'utlllser en outre des outils d'analyse 
de leurs fichiers de clients ; « 

- d'autre part, les marchands craignent aussi les attaques, sur leurs 
serveurs, de tiers qui veulent recuperer des num§ros de cartes bancaires. 

20 Les mesures de security ne sont jamais suffisantes et des milliers de 
numeros de cartes disponibles sur un serveur sont une cible trds attractive 
pour des malfaiteurs. 

Plusieurs precedes de s§curisation de transactions bancaires ont et6 
proposes. 

25 Le protocoie de transaction s6curis6, ou « Secure Socket Layer 

(SSL)» selon la terminologle anglo-saxonne g§n6ralement utilis§e par 
i'homme de metier, permet une bonne protection de la transmission des 
donn^es. 

D'autres solutions utillsent des proc6d6s dits "propri^taires", qui 

30 imposent l'adh§sion de I'acheteur et du vendeur ^ un systeme technique 
(par exemple lecteur de carte ou syst6me de g§n6ration de def propri6taire) 
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et/ou un processus de paiement n6cessitant une pr6inscription plus ou 
moins complexe. 

Enfin, la transmission des Informations confidentielles par tdlecopie. 
t§l6phone ou courrler rassure Tutllisateur sur ia transmission. 
5 Les techniques pr§c§dentes pr6sentent cependant des Inconvenients. 

Le protocole SSL presente une fragillte en terme d'authentlficatlon. En 
effet, transmettre un numero de code selon ce proced6 ne permet pas de 
llmiter la fraude lorsque ia carte et/ou le numero ont ete vol^s. Le num6ro 
de la carte seul n'assure pas de fonclion d'authentlficatlon. 
10 Les solutions du type « proprietaire » sont trds dHTIclles S mettre en 

place, car elles necessitent une adhesion majoritaire et slmultan6e des 
usagers et des marchands. Souvent elles entraTnent un surcoQt superieur ^ 
la fraude. 

La transmission des infonnations par telecopie, telephone ou courrier 
15 ne resout pas le probleme du stockage des informations par le marchand, 
nial attentionne, ou vulnerable aux attaques des pirates. De plus, la 
transmission des informations confidentielles par telecopie, telephone ou 
coumer de fagon non simultan^e fait perdre I'lnteractivite de I'achat. Par 
consequent, ceci entraTne une perte d'efficacrt6 globale, du fait qu'un 
20 certains nombres d'acheteurs s'an-eteront en cours et ne finaliseront pas 

f 

leur achat. 

La transmission de tous codes d'authentlficatlon autres que les codes 
bancaires pose des probldmes similalres de confiance et de s6curit§, 
auxquels la transmission par deux voles s6par§es et deux parties 
25 compI§mentaires du code permet de r§pondre. 
PRESENTATION DE L'INVENTION. 

L'Inventlon propose de palller ces inconvenients. 

Un des buts de I'lnvention est de pemiettre une plus grande 
authenfrfication de Tutilisateur tout en conservant une simplicite d'usage. 

30 Un autre but de I'lnvention est de foumir un precede qui ne necessite 

pas obligatoirement d'inscription pr§alable aupr§s d'un organlsme de 
securisation. 
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Enfin un but de I'lnvention est de proposer un proc6de de transmission 
d'Infomiatlon confidentielle 6vitant le stockage ou le transit de I'lntegralite 
des infomiations par un organisme non autorise. 

A cat effet, ['invention propose un proced§ de transmission securisee 
d'un code confidentiel d'autlientification ^ un organisme d'authentification 
lors d'une transaction avec un utilisateur, caracterise en ce que I'utilisateur 
transmet une premiere partie du code confidentiel a un fournisseur de 
produits ou de services sur un premier reseau, la deuxiSme partie 
compI6mentaire du code confidentiel etant transmise a un interm§dialre de 
transaction sur un autre r§seau, le fournisseur et rintenn§diaire 
transmettant ensuite d I'organisme d'authentification la partie du code qu'ils 
ont regue. 

Cette separation de I'lnfomiatlon en deux lots qui sont transmis par 
des voies de communication physiquement distlnctes, est facilement 
comprehensible par le client qui transmet une partie de son infomriation par 
des moyens distincts. II en est naturellement rassur6. 

L'invention est avantageusement compl§t§e* par les caract6ristiques 
suivantes, prises seules ou en une quelconque de leur combinaison 
techniquement possible : 

- rutilisateur transmet sur le deuxi^me reseau la deuxi6me partie du code 
confidentiel lorsqu'll est sollicite par I'interm6diaire de transaction ; 

- il comporte les stapes selon lesquelles : 

- rutilisateur valide une commande chez le fournisseur ; 

- rutilisateur transmet sur la demande du fournisseur les Informations 
necessaires a son identification ou renvoi et au paiement de la 
commande, notamment la premiere partie du code confidentiel ; 

- le fournisseur envoie a rorganisme ces Informations sur un r§seau 
s§curis6 ; 

I'uti lisateur est redlrig6 vers l'inte mf i6dialre de transac tion ; 

- les coordonnees de rappel de rutilisateur sont transmlses & 
I'intermediaire ; 
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- rintermediaire soUicite I'utilisateur en le rappelant automatiquement 
grSce aux coordonn§es qui lui ont §t6 transmises ; 

- I'utilisateur transmet ^ rinterm6dlaire les informations necessaires & la 
validation de la commande ou de son autiientification, notamment la 
deuxieme partie du code confidentiel ; 

- rintermediaire envoie ^ I'organisme la deuxifeme partie du code 
confidentiel sur un r^seau s§curls6 ; 

- I'organisme reconstitue I'ensemble du code confidentiel. et emet un avis 
sur la transaction et/ou I'autlientification. 

- le premier reseau est du type Internet, le deuxieme reseau est du type 
tel6phonique, le reseau s§curise entre le fournisseur. I'lntenn^diaire et 
I'organisme permettant des liaisons securis§es point a point ; 

- rintermediaire rappelle automatiquement I'utilisateur, ledit utilisateur etant 
guid§ automatiquement dans les differentes §tapes du precede de 
transmission des informations n§cessaires grace ^ des moyens formant 
serveur; 

- la yaison entre I'utilisateur et le fournisseur est 6tablie tout au long du 
procede de validation et/ou d'authentification ; 

- I'intermediaire rappelle I'utilisateur aprds sa deconnexion d'avec le 
fournisseur. ladite liaison avec le fournisseur 6tant r^tablie une fois que les 
informations n§cessaires ont 6t§ transmises a I'intemnediaire ; 

- les Informations n§cessaires sont stockees par rintermediaire afin que des 
informations sur les transactions effeclu6es avec ses infomiations stock6es 
puissent §tre transmises au fournisseur lors de transactions ult§rieures ; 

- rintermediaire demande ^ I'utilisateur de foumir. en outre des infomnations 
necessaires, un identifiant qui est utills6 lors des transactions ult§rieures et 
qui permel une authentification encore plus sp6cifique, qui s'ajoute a celle 
d6ja permise par I'obtention du num§ro de t6l6phone de I'utilisateur ; 

- I'identifiant est un code num6rique et/ou vocal rentr§ sur le terminal en 
connexion avec le deuxifeme reseau ; 

- le fournisseur g6nere lors de la validation de la transaction un identifiant 
de session, ledit identifiant 6tant transmis ^ rintermediaire et S I'organisme. 
afin de permettre aux diff6rents acteurs d'6clianger des infomnations 
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relatives ^ cette transaction, et notamment a Torganisme de reconstituer 
rintegralite du code confidentiel ; 

- rinterm^diaire g§nere lors de la validation de la transaction un identifiant 
de session, ledlt identifiant etant transmis au fournisseur et d Torganisme, 

5 afin de permettre aux differents acteurs d'echanger des informations 
relatives a cette transaction, et notamment a Torganisme de reconstituer 
rintegralite du code confidentiel ; 

- I'organisme genere lors de la validation de la transaction un identifiant de 
session, ledit identifiant 6tant transmis au fournisseur et a Tintermediaire, 

10 afin de permettre aux diff6rents acteurs d'echanger des informations 
relatives a cette transaction, et notamment a I'organisme de reconstituer 
rintegralite du code confidentiel ; 

- I'intermediaire gere et corrige Tentree des informations necessaires & 
fournir sur le deuxieme r6seau par Tutilisateur ; 

15 - le code confidentiel parmi les informations complementalres a transmettre 
sur les priemier et deuxieme r6seaux comporte uhe partie du hum§ro de 
carte bancaire ; 

- le fournisseur et Torganisme ferment une seule entit6 ; 

- rintermediaire et Torganisme fonnent une seule entite ; et 

20 - rintermediaire, le fournisseur et Torganisme forment une seule entite, 

L'invention conceme egalement un systdme pour la mise en oeuvre du 
precede selon {'invention. 
PRESENTATION DES FIGURES 

D'autres caract6ristlques, buts et avantages de invention ressorliront de la 
25 description qui suit qui est purement illustrative et non limitative et qui doit 
etre lue en regard des dessins annexes sur lesquels : 

- la figure 1 represente schematiquement les echanges d'informations entre 
un utilisateur, un marchand, une banque et un intermediaire de 
securisation ; 

-30 n_la— figura-2^jBpr^sente-jschematiquernent_les--d]fferentes--etapes.^ 

procede de securisation des echanges d'informations entre un utilisateur, 
un marchand, une banque et un intermediaire de securisation ; et 
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- la figure 3 represents sch§matlquement un enchaTnement possible des 
diff^rentes 6tapes d'un proc6d§ de securisation des echanges 
d'informations entre un utilisateur, un marchand, une banque at un 
interm6diaire de s§curisation. 
5 DESCRIPTION DETAILLEE. 

La figure 1 repr6sente sch§matiquement les ^changes d'infonnations 
entre un utilisateur 1 , un foumisseur ou marchand 2, une banque ou un 
organisme d'authentlflcatlon 3 et un interm6diaire 4 de s6curlsation lors 
d'une transaction quelconque en ligne sur un reseau de telecommunication. 
10 Dans la prdsente description, le terme « utilisateur » fait reference d un 

utilisateur 1 qui veut transmettre des donnees quelconques, comme un 
internaute par exemple. 

De m§me, les termes de « banque » ou « organisme 
d'authentification » font reference ^ I'organisme d'authentification final 3. 
15 Le « foumisseur » ou « marchand » quallfient le fournisseur 2 de 

p'roduit et service en transaction avec I'utilisateur 1 . 

Enfin, le terme d'« intermediaire » de transaction designe I'organisme 
4 r^aiisant les §tapes possibles d'un proc§d6 selon I'invention. 

La figure 1 pr6sente un reseau de communication comportant deux 
20 parties 100 et 200. 

Une troisi6me partie 300 du reseau de telecommunication permet une 
communication tripartite entre le marchand 2, la banque 3 et I'lntermediaire 
4. Les doubles filches 102, 105 et 106 symbolisent les echanges 
d'infonmations entre le marchand 2 et I'lntemnediaire 4, rintemri6dlaire 4 et la 
25 banque 3, et le marchand 2 et la banque 3 respectivement. 

La premiere partie possible 100 penmet une communication entre 
Tutllisateur 1 et le marchand 2 representee par la double fieche 101. ainsi 
qu'entre Tutilisateur 1 et I'Intermedlaire 4 lors d'echange 103. Elle est 
preferentiellement du type Internet. La premiere partie 100 peut done 
30 supporter tout type de caracteres devant etre transmis par I'utilisateur 1 . 

Dans les developpements qui vont sulvre, on d6signe par Internet tous 
les reseaux Informatiques 100 de terminal informatlque ^ terminal 
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informatique. La designation comprend notamment toutes sortes de 
r§seaux priv§s ou publics, comme intranet ou extranet par exemple. 

La deuxidme partie possible 200 du reseau de telecommunication 
permet une communication entre I'utilisateur 1 et rintemn^diaire 4 lors 
5 d'6change 1 04. Elle est pr6f6rentiellement du type r§seau t§lephonique. 

Le reseau t§l6phonique est dans I'etat de I'art actuel du pare compos6 
de terminaux de tel6phonie ^ touches numeriques. Ainsl. les donnees 
transmises par les terminaux sont num6rlques dans I'etat de I'art actuel. 
L'evolution de I'etat de I'art pouvant pemnettre prochalnement la 
1 0 transmission de tout type de caracteres. 

Ainsi, a l'extremit§ du reseau 100 situ6e pres de Tutilisateur 1, le 
syst^me de mise en ceuvre du precede possible selon I'inventlon comporte 
d'une part des moyens 1 1 de connexion au reseau 1 00 et d'autre part des 
moyens de connexion 12 au reseau 200. 
15 Les moyens 11 communlquent avec des moyens 21 situes chez le 

marchand 2 et des moyens 41 situ6s chez le I'intermediaire 4, afin de 
pemnettre les 6chaniges 101 et 103 respectivement. 

Les moyens 12 communlquent avec des moyens 42 situ6s chez 
I'intemi6dlaire 4, afin de penmettre les ^changes 104. 
20 Les moyens 1 1 comportent par exemple un terminal informatique 1 1 

d'rt « client web », puisque le r6seau 100 est du type Internet. 

Les moyens 12 comportent par exemple des moyens formant une 
connexion t6l6phonique fixe ou un t6l6phone mobile puisque le reseau 200 
est du type r§seau de t^lephonie fixe ou mobile. 
25 Le telephone 12 est avantageusement a touches et permet I'envoi de 

codes Dual Tone Multi-Frequency (DTMF) selon la temiinologle anglo- 
saxonne g6neralement utllis^e. 

Le precede selon I'invention est ainsi transposable aux syst6mes dej^ 
existants, puisque les telephones mobiles permettent I'envoi de codes 
■•^n nTMF c>t la tr^.q grande majorite de s telephones fixes sont maintenant a 
touches et frequence vocale permettant I'envoi de codes DTMF. 

Dans le cas ou les moyens 12 de rutilisateur 1 ne permettent pas la 
transmission des codes DTMF, une variante du precede selon I'invention, 
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utilisant la reconnaissance vocale, est pr6vue. Elle est decrite en plus 
details dans la suite de la description. 

A l'extr6mJt6 du r^seau 100 situ^e prds du marchand 2. le syst^me 
comporte des moyens 21 fonnant serveur sur ie r§seau 100. Les moyens 
5 21 comportent par exemple un sen/^eur dit « serveur web ». 

Le marchand 2 peut ainsi 6changer des donn6es 101 avec I'utilisateur 

1. 

La troisifeme partie 300 du r6seau de telecommunication est 
pref^rentiellement du type apte S la transmission de donn§es s§curisees 
10 point a point 

A titre d'exemple non limitatif, un protocole de transmission s6curise 
point a point peut utiliser, par exemple, des messages sign6s par un MAC 
(Message Authentification Code) qui est un scellement calculi avec un 
algorithme, par exemple de type DES (Data Encryption Standard), et 
1 5 associe a une cl§ de scellement echangee avec les donnees. 

D'autres proc6des de transactions securisees point a point sont bien 
entendu connus de I'homme du metier. 

AInsi, le systeme chez le marchand 2 comporte §galement des 
moyens 23 aptes k g6rer des transactions point a point 102 avec scellement 
20 de donnees. 

Encore une fbis, le proc§d§ selon I'invention est transposable aux 
syst6mes de Tart ant6rieur, puisque la plupart des sites marchands sont 
§qulpes de tels serveurs. lis utillsent d6ja des protocoles de transfert 
s§curis§ de donn6es point d point, par exemple avec ^change de clef de 
25 cryptage. 

Dans le cas oCi le marchand 2 ne poss^de pas les moyens 23 aptes ^ 
la gestion de telles transactions, il en confie la prestation ^ un tiers agr§§ 
par sa banque. Ledit tiers a mis au pr6alable en place avec la banque les 
protocoles ad6quats de transfert. 
30 Les moyens 21 et 23 du client 2 sont g6r6s par des moyens 22. 

De la m§me fa9on, les syst6mes aux extr§mites du reseau 300 situ§es 
Chez la banque 3 et rinterm6diaire 4 comportent des moyens 33 et 43 
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respectivement permettant le traitement des flux conformation en transfert 
s6curis6. 

De plus la banque 3 possede des moyens 31 formant serveur 
d'authentification, ainsi que des moyens 32 permettant la gestion de 
{'ensemble des moyens 31 et 33. 

On rappelle ici que le tenme de « banque » fait reference § un 
organisme bancaire ou financier, mals 6galement ^ un organisme 3 
d'authentification quelconque. 

L'interm^diaire 4 est relie aux moyens 12 sur le reseau 200 par 
rintermediaire de moyens 42 formant serveur. Les moyens 42 comportent 
par exemple un serveur telephonique. 

Les moyens 42 sont aptes par exemple a effectuer des appels 
tel§phoniques 104, de faire des appels differes, de filtrer les codes DTMF, 
de diffuser des messages et d*enregistrer des appels. Les moyens 42 sont 
connus de Thomme du metier. 

De plus, rintermediaire 4 est relie aux moyens 11 sur le reseau 100 
par rintermediaire de moyens 41 formant serveur. Les moyens 41 
comportent par exemple un serveur web. 

Enfin. rintermediaire 4 est reli§ aux moyens 33 sur le reseau 300 par 
rintermediaire de moyens 43 formant serveur point ^ point. 

Uensemble des liaisons de mise en oeuvre du proc6d6 selon 
invention est connu de rhomme du m§tier, 

Avantageusement, le marchand 2 et rorganisme d'authentlfication final 
3 sont distincts. 

Lors d'un achat ou d'une transaction n6cessitant une authentification, 
rutilisateur transmet a I'organisme 3 d'authentificatlon final un code pour 
valider sa transaction avec le marchand 2. 

Dans la presente description, le terme de « code » designe tous les 
types de codes alphanum6riques confidentiels et/ou informations lies ^ une 
aitthRntifinatinn nij trans secrete. Cela pe ut etre oar exemole mais 

non limitativement le num6ro d'une carte de credit ou un code 
d'authentificatlon propre a un systeme de securlte. 
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Pr6f6rentlellement, la partle du code transmise par t§16phone est 
num§rique. La partie du code peut elle §tre alphanum6rique si les reseau le 
supporte. 

Les termes « d6but de code » et « fin de code » ou « partie de code » 
5 d6signent deux parties disjolntes du code. Les parties disjointes n'ont pas 
de signification lorsqu'elles sont prises s§parement et ne peuvent etre 
reconstitutes dans un proc§d§ selon {'invention, puisqu'elles transitent par 
des cliemins differents. 

La tallle des diff6rentes parties est indiff6rente. tant que ces deux 
10 parties sont strictement complementaires et non significatives en terme 
d'authentificatlon lorsqu'elles sont prises s§par6ment. Elles ne sont done 
pas forcement de la meme taille. 

Avantageusement, la separation du code en deux parties lors de sa . 
transmission assure la security de la transaction et de Tauthentification. Les . 
15 deux parties ne sont pas utilisables et sont sans valeur prises s6parement. 

Preftrentiellement, on utilise, dans un mode de mise en ceuvre 
possible du proc6d§, deux acteurs, a savoir le marchand 2 et I'intermediaire 
4 de transaction, pour la transmission des informations confidentielles entre . 
I'utilisateur 1 et I'organisme 3 d'authentification final. 
20 Le marchand 2 et I'intermediaire 4 sont en communication avec 

I'utilisateur 1 selon deux modes differents, respectivement le r6seau Internet 
100 et le rtseau teitphonique 200. 

Ainsi, chacun transmet d I'organisme 3, et par le r6seau 300, une des 
deux parties du code ou de I'information confidentlelle. 
25 Les flux d'infomnatlons 6chang6es entre les differents acteurs sont 

reprdsentes sch§matiquement par les doubles filches 101, 102, 103, 104, 
105 et 106. 

Les flux sont d6crrts de fagon plus d6tain6e sur la figure 3, laquelle 
reprend les num§rotations similaires aux figures 1 et 2 pour des elements 
30 identiques. 

Les figures 1 et 3 reprtsentent des modes de mise en oeuvre 
possibles de I'invention dans lesquels les differents acteurs sont des entites 
differentes. 
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Cependant, selon des variantes. il est possible qu'une m§me entite 
puisse prendre le r61e de plusieurs acteurs, sous reserve bien entendu 
qu'elle en ait I'autorrt^. AinsI, dans le cas de transnnisslon de num6ro de 
carte bancaire. seules les banques et les organismes qui sont habllit6s par 
5 les banques peuvent remplir plusieurs r6les, mals en aucun cas le site 
marchand. 

C'est par exemple le cas lorsque la transaction est directement faite 
entre I'organisme d'authentification 3 et Tutilisateur 1. Dans ce cas, les 
acteurs 2, 3 sont regroup^s dans une m§me entite. 
10 C'est 6galement le cas quand I'organisme d'authentification 3 est aussi 

I'intermediaire de transaction 4 entre I'utilisateur 1 et le marchand 2. Les 
acteurs 3 et 4 sont done regroup6s. 

Dans une autre variante, les acteurs 2, 3 et 4 sont regroupes dans une 
m§me entity. Tinformation confidentielle etant alors transmise ^ I'organisme 
15 3 par deux r^seaux diff^rents. 

Dans ces cas, les differerits serveurs present^s comme utiles pour la 
f6alisation du proc6d6 peuvent fonctionner sur la m§me machine ou m^me 
faire partle int§grante d'un m§me programme. Les modes de transfert entre 
les diff^rents acteurs restent les m6mes que ceux visibles aux figures 1 et 
20 3. 

Dans tous les modes de mise en oeuvre du proc6d§ selon I'invention, 
aucune Inscription pr§alable n'est obligatoire. 

Cependant. un suivi de I'historique de transaction est possible. 

L'invention est utilisable pour des transactions de commerce 
25 §lectronique. et de manldre plus g6n6rale. pour tout processus 
d'authentification et de transfert de donn§es. 

Avantageusement, le proc6de comporte les etapes selon lesquelles : 

- L'utilisateur 1 s^pare I'information confidentielle en deux parties 
complementaire et distinctes, mais inutilisables ind^pendamment I'une de 

_30 — Uautpe-; 

- L'utilisateur 1 transmet chacune des deux parties du code par des 
moyens de communication distincts. par le reseau 100 au marchand 2, et 
par le r6seau 200 ^ rinterm^dialre 4. Dans la pr6sente description, la 
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transmission au marcliand 2 est effectuee par exemple par un reseau 
Internet et la transmission & rintemi§diaire 4 est effectuee par exemple par 
un r6seau t6tephonlque. Avantageusement. les Infonnations transmises sur 
les r^seaux sont non r6conciIlables. On rend ainsi sans valeur le piratage et 
5 rScoute des communications ; 

- Le marchand 2 et l'intenn§diaire 4 transmettent a I'organisme 
d'authentification 3 final la partie de code qui leur a et6 transmise par 
I'utilisateur 1. 

Ainsi, selon le procl§d§ de I'invention, seul I'organisme 
10 d'authentification 3 final r6cupere rintegralitd de I'infonmation. Ni le 
marchand 2, ni I'intenmediaire 4 de transaction n'ont acc§s & I'int§gralit6 de 
I'information. 

Les deux parties de I'infomnation, une fois reunies par I'organisme . 
d'authentification 3, ne transitent plus que sur des r§seaux s§curis6s 
1 5 r§put§s non accessibles. 

■ De fait, aucun intermediaire n'a connaissance de I'ensemble de 

I'infonnation confidentielle, et aucun ne peut stocker i'int6gralit6 du code 

> ■» 

confidentiel. 

L'inventlon conceme egalement rutlllsation qui peut etre faite du 
20 couple forme par le num6ro de telephone regu d'un utillsateur et une partie 
non signifiante du code d'authentification. 

Ce couple permet de construire au niveau de I'intermedialre 4 un 
historique des transactions pouvant §tre utilis6, non seulement a des fins de 
reporting, mais aussi par exemple & des fins de qualification du risque 
25 potentiel client, en fonction du bon reglement ou non de la transaction lors 
des tentatives ant6rleures. 

Lors de chaque transaction, rintemn^diaire 4 de transaction stocke 
dans une base de donn§es. par exemple comprise dans les moyens 44, le 
num§ro de telephone et la partie non signifiante du code d'authentlficatfon 

30 qu'il a regus. 

Les donn§es sont soit stock6es en clair, soit uniquement stock6es 
sous une forme d'empreinte num6rique. par exemple en utilisant un 
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m6canisme de type MD5 {« Message Digest 5 » en terminologie anglo- 
saxonne) connu en sol de Thomme du m6tier. 

Uhlstorlque ainsi cr66 pourra §tre fourni au marchand lorsqu'un 
utilisateur 1 viendra se connecter au site du marchand 2 en fournissant le 
5 num6ro de t§l6phone stock§ et/ou la partie non signifiante. Ainsi, 
I1nterm6diaire 4 peut indiquer au marchand 2 s'll est associ6 a ce couple ou 
a une partie de ce couple des problemes de paiement par exemple. 

De meme, il est possible dindiquer au marchand 2 si c'est la premiere 
fois qu'un tel couple est rentre lors de la transaction, ou qu'un element du 
10 couple a change, etc. 

On indique ainsi au marchand les transactions qui repr6sentent un 
plus grand danger pour le marchand 2. 

En tout etat de cause, le fait de devoir fournir dans un mode de 
realisation pr6fer6 un num6ro de telephone, qui a une tragabilite 
15 relativement importante, permet de decourager une certaine cat6gorie de 
clients nialhonnStes, 

De m§me, on peut bloquer par exemple les num6ros de cabine 
telephoniques publiques, afin d'etre sQr de fournir au marchand 2 un 
num6ro de t6lephone qui renvoie a un domicile ou personne bien identlfie. 
20 II est ainsi possible de s6curiser les transactions, et de r§duire les prix 

des polices d'assurance qu'est souvent amen§ S contracter le marchand 2 
dans la situation de Tart antSrieur. 

Toutes sortes d'autres informations peuvent §tre associees a ce 
couple permettant de former un historique des transactions effectuees par 
25 Tutilisateur 1, comme par exemple un identifiant de marchand, un montant, 
etc. 

On va maintenant d6crire plus en d§tail les diff6rentes 6tapes du 
precede selon Tinvention. Les exemples suivants sont la a titre d'exemple et 
ne sont pas limitatifs. Par exemple, il s'agit dans cette exemple de 
r^n mgli:^mfint d'pnhat par unfi transaction par carte bancaire. mais il pourrait 
6galement s'aglr d'une authentification quelconque, sans forc6ment achat 
Ainsi le code a transmettre n'est pas forcement le numero d'une carte 
bancaire^ 
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La figure 2 pr6sente un mode de mise en oeuvre d'une transaction sur 
un reseau du type Internet 

La figure 3 reprend sch§matiquement, et avec les m§mes references 
numeriques, les flux d'informatlons s'6changeant entre les differents acteurs 
lors de la mise en oeuvre du proc6d6 selon les 6tapes de la figure 2. 

A r6tape 201 de la figure 2, apr^s avoir par exennple selectionn6 des 
articles dans le catalogue d'un marchand 2, 1'internaute 1 decide de valider 
son panier d'artlcles. 

En 202, au cours du processus de validation de la commande, le 
marchand 2 demande ^ Tintemaute 1 de lui transmettre les informations 
n6cessaires d renvoi et au palement des produits de la commande. 

Parmi ces infomriations, le marchand 2 ne demande que par exemple 
les huit premiers chrffres du num6ro de carte bancaire de I'internaute 1. La 
transaction s'effectue de preference en mode securise SSL. 

En 203, I'internaute 1 envoie les infonnations demand^es au 
marchand 2. 

Lors de I'etape 204, le marchand 2 g§nere un identifiant de session. 
C'est un identifiant propre ^ la transaction. II va permettre aux differents 
acteure d'echanger des infomnations relatives ^ cette transaction. Get 
identifiant peut selon une variante etre genere plus en amont dans la 
transaction, solt §tre fourni par I'intermediaire 4, soit §tre fourni par la 
banque 3 en r6ponse ^ la demande du marchand 2, lors des stapes 205 ou 
207 d§tailldes plus bas dans la description. 

A ce stade, le marchand 2 peut stocker les informations en attente de 
palement dans une base de donnees, par exemple comprise dans les 
moyens 22, avec pour cl6 cet identifiant de session par exemple. 

Lors de I'etape 205, le marchand 2 envoie a la banque 3 la premiere 
partie du num^ro de carte bancaire accompagne de Tidentifiant de session, 
ainsi que les autres donn6es n§cessaires pour finaliser la transaction avec 
la banque 3. Les autres informations n6cessaires sent par exemple la date 
d'expiratlon de validity de la carte bleue, le montant de la transaction, le 
nom du porteur 1 de la carte, etc. 
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Les donn6es n6cessaires ^ la banque 3 sont transmises en mode 
securis6 point d point comme repr6sent§ d la figure 1 . 

En 206, la banque 3 stocke les donn6es transmises par le marchand 2 
en attendant les informations compl6mentaires en provenance de 
5 I'intermediaire de transaction 4 ayant pour cl6 par exemple I'identifiant de 
session at I'identifiant du marchand 2. 

Simultan6ment aux etapes 205, 206, se d6roule I'^tape 207 selon 
laquelle Tinternaute 1 est redirlg§ vers le site de I'intermediaire 4 de 
transaction sur le r^seau de telecommunication. L'identifiant de session est 
10 alors transmis a I'intermediaire 4. 

Selon une variante, si le marchand 2 possede d^ja le num§ro de 
telephone de son client 1. ou s'il veut transmettre a I'intermediaire 4 d'autres 
informations sur la transaction, il peut les lui transmettre en paralldle via une 
liaison s^curisee point a point 
15 Dans I'Stape 208, si aucun num§ro de telephone ne lul a 6t6 transmis. 

I'intermediaire 4 de transaction demande a I'internaute 1 un num6ro auquel 
ce dernier peut etre contacts Immediatement. 11 s'agit alors d'un num6ro de 
telephone fixe ou telephone mobile. 

Si n6cessaire et pour des raisons de confort et d'interactivite, le 
20 num6ro de telephone peut §tre demande, s'il ne Va pas et6 fait au prealable, 
a I'internaute 1 lors de r6tape 202 et transmis par Tinternaute 1 en etape 
203. Dans ce cas, lors de Tetape 207, le num6ro est transmis a 
I'intermediaire 4 de transaction. 

A I'etape 209, rintemnSdiaire 4 g6re tout ce qui concerne I'appel 
25 telephonique et ceci comprend notamment detection du mauvais format du 
num6ro ou des num§ros llstes comme a risque. II s'agit notamment des 
cabines teiephoniques par exemple, ou num§ro utilis6 lors de pr6cedentes 
tentatives frauduleuses. L'interm6diaire 4 gere egalement la detection 
d'occupation de ligne, la detection defaux numeros... 

_30 Desjr.epoDaes^ppmpD6.es.^liaquejtas_smt«appi)^^^^ 

Dans ce cas, une correction du numero de telephone par rutilisateur 1 
est demandee. II est possible ainsi de fournir un rappel en differe et/ou en 
mode vocal, ou une annulation de la transaction. 
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L'interm§diaire 4 verifie aussi s! I'internaute 1 utilise ce telephone 
comme accds sur le r§seau Internet 100. Dans ce cas, il est demand^ ^ 
I'internaute 1 de terminer sa connexion Internet. II est alors rappel§ 
automatiquement, par exemple cinq minutes plus tard, et guid6 dans les 

5 stapes 210 ^ 21 2 en mode vocal par exemple. 

L'Stape de fin de guidage vocal se tennine alors par I'envoi d'un 
counier 61ectronique, avec une adresse - ou URL (Uniform Resource 
Locator) selon la terminologie anglo-saxonne - Incluse, qui lul permet de 
poursuivre sa transaction une fois que I'utilisateur 1 est reconnects. Selon 

10 des variantes possibles, cet email peut §tre envoy6 ^ Tissue des etapes 213 
a 220. 

Selon une variante possible, si le code de I'utilisateur n'est pas valide 
par I'organisme 3, alors I'intermediaire 4 rappelle I'internaute 1 . 

A I'etape 210, I'intemaute 1 regoit un appel tel§phonique de la part de. 
15 I'intermediaire 4. II est guide sur son client telephonique et/ou sur son client, 
web. , 
A I'etape 211, I'internaute 1 entre sur son terminal 12, dans notre. 
exemple le telephone, les chiffres compl§mentaires des chiffres entres sur 
le r6seau 100, dans notre exemple les huit derniers chiffres de son numero 
20 de carte. 

II valide I'entree des numSros sur son tenminal 12, par exemple en 
appuyant sur la touche '#'. 

SI le t6l6phone 12 de I'intemaute 1 n'est pas & frequence vocale, alors 
il peut entrer les num6ros via un systSme de reconnaissance vocale. 
25 Lors de l'§tape 212, 1'intennediaire 4 verifie qu'il a bien regu les chiffres 

complSmentaires, & savolr dans notre cas huit chiffres, puis la connexion 
t§I6phonique sur le r6seau 200 est termin6e. II invite Sventuellement 
Tutillsateur 1 a corrlger les erreurs, par exemple de saisie de numSro. 

En variante, lors de la premiere transaction avec l'interm§diaire 4, 
30 I'utilisateur 1 entre un code additionnel dit code personnel, soit en reprenant 
un code qui lui serait foumis par ailleurs, soit en composant un code de son 
choix. 
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En variante 6galement, le code personnel est remplac^ par une 
signature vocale. L'utilisateur 1 en fin de transaction est amen6 ^ prononcer 
son nom. Cette signature vocale est stockee et pourra §tre utills^e en cas 
de litige. 

5 Selon encore une variante, le code est remplac6 par une empreinte 

vocale au choix de I'utiiisateur ou pr6definie. L'empreinte qui est utilis6e est 
reconnue par un systeme de reconnaissance vocale lors des utilisations 
suivantes de ce couple num6ro de t6l6phone/code confidentiel, afin 
d'authentifier la transaction. 

10 Lore des utilisations suivantes de ce couple num6ro de telephone/code 

confidential, le code personnel sera redemande. 

A r6tape 213, les huit derniers chiffres re9us et I'identifiant de session 
sont transmis en mode s§curise point a point a la banque 3. 

Lors de I'^tape 214, la banque 3 regoit les donn^es. Avec I'identifiant 

15 de session, elle retrouve les informations d'authentification, dont les huit 
premiers chiffres, 

Lors de I'^tape 215, le num§ro de carte bancaire complet est 
reconstitu^ par la banque 3. 

A r§tape 216, la banque 3 valide ou ne valide pas la transaction et 
20 g§n6re une r§ponse. 

En 217, la r§ponse en transmise parallelement par des transmissions 
s^curis§es point a point vers Tinterm^dlalre 4 de transaction et vers le 
marchand 3. 

Ensuite, lors de i'6tape 218, 1'interm^dlalre 4 de transaction envoie le 
25 numero de telephone ayant servi d la transaction au marchand 2, via une 
transmission securis6e point ^ point C'est un num6ro de telephone valide 
et bien lie a I'internaute, qui constitue ainsi une trace de I'internaute 1 . 

En 219. rintemn^diaire 4 termlne le dialogue avec Tinternaute 1. II le 
redirige vers le marchand 2 en passant I'identifiant de session en 

30 p arametre . 

Enfin en 220, le marchand 2 termine la transaction avec I'internaute 1, 
par exemple en confirmant la transaction. 
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Comme indiqu§ plus haut dans la description, selon une variante 
pr§fer6e, rinterm6diaire 4 peut stacker des Informations concemant les 
transactions, comme le num§ro de telephone ou la fin du code par exemple. 
Les infomnations stockees lui permettent de construire un historique des 
5 transactions. 

De plus rinterm6diaire 4 peut egalement transmettre en temps r6el au 
fournlsseur 2 une note ou un message concemant Thistorique des 
transactions utillsant ce couple num6ro de telephone et/ou fin du code. Les 
informations ainsi transmises permettent au fournlsseur 2 de decider en 
10 temps reel de temniner ou de ne pas terminer la transaction. Les 
transactions sont ainsi securis6es pour le marchand 2. 

Ainsi, le precede selon Tinvention possede de nombreux avantages, 
dont notamment le fait d'utiliser des voies de transmission classiques et. 
facilement accessibles telles que 
15 - des transmissions sur le reseau Internet 100 ouvert, dont I'acces est, 
' relativement ais6. Ces transmissions peuvent etre securisees ou non 
securisees par des cryptages. 

- des transmissions dites specialis6es entre deux sites certifies qui 
peuvent transiter, soit via le reseau Internet avec des precedes de^, 

20 scellement de donn6es, sort sur d'autres r^seaux garantissant une 
confidentialite point a point 300. Ces transmissions sont privatives entre 
des professionnels reconnus (les banques, leurs prestataires agr66s). 

- enfin des liaisons aboutissant sur le r6seau t6lephonique 200. 

Seul le destinataire final autorise a acces S Tensemble des 
25 infomnations confidentielles. 

Avantageusement, Tinterm^diaire 4 peut appeler des utilisateurs 1 
dans le monde entier, et/ou recevoir des appels telephoniques venant du 
monde entier. Dans ce cas, avantageusement, la grandeur du reseau 200 
est transparente pour chaque utilisateur 1, notamment au niveau coQt de 
30 connexion ou d'appel. Le reseau 200 s'adapte ainsi au reseau 100 qui est 
souvent a I'echelle mondiale, pour Internet notamment. 
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Toutes les etapes du proc6d6 sont automatisees sans Intervention 
humaine. Le proc§de est ainsi interactif. 

Dans une mise en oeuvre pref6ree, tout au long du d6roulement du 
proced§, Tutilisateur 1 reste en contact simultane avec la session du site 
5 Internet du marchand 2, la session du site de rintermediaire 4 de 
transaction, et la liaison telephonique 200 avec le serveur de rintermediaire 
4 de transaction, 

Cette interactivity penmet de consen/er Tutllisateur et d'eviter qu'il 
n'abandonne avant Tetape finale de sa transaction. 

10 Les transactions sont hautement securisees par le systeme du rappel 

par rintermediaire 4 de Tutilisateur 1. 

L'utilisateur m6fiant peut m6moriser num§ro de telephone qui I'a 
rappeie s'il a un affichage des appels entrants ou I'obtenir par prestation de 
service des op6rateurs de te!6phonie. 
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REVENDICATIONS. 

1. Proc6d§ de transmission s§curisde d'un code confidentiel 
d'authentificatlon d un organisme (3) d'authentification lors d'une transaction 

5 avec un utilisateur (1), caract§rise en ce que I'utilisateur transmet une 
premiere partie du code confidentiel a un foumisseur (2) de produits ou de 
services sur un premier r§seau (100), la deuxidme partie complementaire 
du code confidentiel 6tant transmlse di un interm§diaire de transaction (4) 
sur un autre r§seau (200), le foumisseur (2) et I'interm^diaire (4) 

10 transmettant ensuite a I'organisme d'authentification (3) la partie du code 
qu'ils ont regue. 

2. Proc6de selon la revendication 1, caract6ris6 en ce que I'utilisateur 
(1) transmet sur le deuxieme reseau (200) la deuxieme partie du code 

1 5 confidentiel lorsqu'il est solllcite par I'interm6diaire (4) de transaction. 

, 3. Precede selon Tune des revendications 1 ou 2, caracterise en ce qu'il 
comporte les 6tapes selon lesquelles : 

- I'utilisateur (1 ) valide une commande chez le foumisseur (2) ; 

20 - I'utilisateur (1) transmet sur la demande du foumisseur (2) les 
informations n§cessaires ^ son identification ou I'envol et au paiement 
de la commande. notamment la premiere partie du code confidentiel : 

- le foumisseur (2) envoie d I'organisme (3) ces infomnations sur un 
reseau s6curise ; 

25 - I'utilisateur (1 ) est redirig§ vers Ilntenn^dlaire (4) de transaction ; 

- les coordonn6es de rappel de I'utilisateur (1) sont transmises d 
I'intermediaire (4) ; 

- I'intermediaire (4) solllctte I'utilisateur (1) en le rappelant 
automatiquement grSce aux coordonn§es qui lui ont et§ transmises ; 

30 - I'utilisateur transmet d rinterm6diaire les Informations n§cessaires & la 
validation de la commande ou de son authentification, notamment la 
deuxidme partie du code confidentiel ; 
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- I'intermediaire (4) envoie a rorganisme (3) la deuxieme partie du code 
confidentiel sur un reseau securise ; 

- rorganisme (3) reconstitue I'ensemble du code confidentiel, et emet un 
avis sur la transaction et/ou rauthentification. 

5 

4. Procede selon Tune des revendications 1 a 3, caracterise en ce que 
le premier reseau (100) est du type Internet, le deuxieme reseau (200) est 
du type teiephonique, le reseau securise (300) entre le fournisseur (2), 
rintemnediaire (4) et rorganisme (3) permettant des liaisons s6curisees 

10 point a point 

5. Proc6d6 selon I'une des revendications 1 a 4, caracterise en ce que 
rinterm6diaire (4) rappelle automatiquement rutilisateur (1), ledit utilisateur 
etant guide automatiquement dans les differentes 6tapes du proc6de de 

15 transmission des informations necessalres gr§ce a des moyens (41, 42) 
formant serveur. 

6. Proc§d6 selon I'une des revendications 1^5, caracteris6 en ce que 
la liaison entre rutilisateur (1) et le fournisseur (2) est 6tablie tout au long du 

20 procede de validation et/ou tfauthentification. 

7. Proc6de selon Tune des revendications 1 a 5, caract§rise en ce que 
rintermediaire (4) rappelle rutilisateur (1) apr§s sa deconnexion d"avec le 
fournisseur (2), ladite liaison avec le fournisseur (2) etant retablie une fois 

25 que les informations necessaires ont 6te transmises a rintermediaire (4). 

8. Procede selon I'une des revendications 1 a 7, caracter!s6 en ce que 
les informations necessaires sont stockees par rintermediaire (4) afin que 
des informations sur les transactions effectuees avec ses informations 

-30 — stoekees-i3uissent-etFe-transmises-^u~fournlsseur-(2-)-lor^de-^ransactions-. 

ulterieures. 
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9. Proc6de selon I'une des revendications 1 ^» 8, caract§rlse en ce que 
rinterm6diaire demande a I'utilisateur de fournir, en outre des Informations 
n6cessaires, un identifiant qui est utilise lors des transactions ulterieures et 
qui permet une authentificatlon encore plus sp6cifique, qui s'ajoute a celle 
d§ja permise par I'obtention du num§ro de t§l6phone de I'utilisateur. 

10. Proced6 selon la revendication 9, caract6rise en ce que ridentifiant 
est un code num6rique et/ou vocal rentr6 sur le terminal (12) en connexion 
avec le deuxiSme r6seau (200). 

11 .Proc§d6 selon I'une des revendications 3 a 10, caract§ris6 en ce que 
le fournisseur (2) gen^re lors de la validation de la transaction un identifiant 
de session, ledit identifiant etant transmis § I'interm^diaire (4) et ^ 
Torganisme (3), afin de permettre aux differents acteurs d'§changer des 
informations relatives a cette transaction, et notamment a I'organisme (3) de 
reconstituer rint6gralit6 du code confidentiel. , 

12. Precede selon I'une des revendications 3 a 10, caract6rise en ce que 
I'intennedlaire (4) genere lors de la validation de la transaction un identifiarit 
de session, ledit identifiant etant transmis au fournisseur (2) et a I'organisme 
(3), afin de permettre aux differents acteurs d'echanger des informations 
relatives § cette transaction, et notamment a I'organisme (3) de reconstituer 
l'lntegrallt§ du code confidentiel. 

13. Proc6d6 selon I'une des revendications 3^10, caract§ris6 en ce que 
Torganisme (3) g6n6re lors de la validation de la transaction un identifiant 
de session, ledit identifiant §tant transmis au fournisseur (2) et S 
l'interm§dialre (4), afin de pemnettre aux diff6rents acteurs d'6changer des 
informations relatives S cette transaction, et notamment ^ I'organisme (3) de 
reconstituer I'lntegralite du code confidentiel. 
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14. Precede selon Tune des revendications 3 a 13. caracteris6 en ce que 
rintermediaire (4) gere et corrige I'entree des informations necessaires ^ 
foumir sur le deuxieme reseau par I'utilisateur (1 ). 

5 15. Precede selon I'une des revendications 1 a 14, caract6ris6 en ce que 
le code confidential parmi les informations compl6mentaires S transmettre 
sur les premier (100) et deuxieme (200) r^seaux comporte une partie du 
numero de carte bancaire. 

10 16. Precede selon I'une des revendications 1 S 15, caracterise en ce que 
le foumisseur (2) et I'erganisme (3) forment une seule entity. 

17.Proced6 selon I'une des revendications 1^16, caracteris6 en ce que 
i'intemi^diaire (4) et I'organisme (3) femnent une seule entity. 

15 

18;Pr6ced6 selon I'une des revendications 1 ii 17, caract6ris6 en ce que 
rintermediaire (4), le fournisseur et I'onganisme (3) fomnent une seule entrte. ^ 

19.Syst§me de transmission s6curis6e d'un code confidentiel 
20 d'authentificatlon lors d'une transaction comportant un utilisateur (1) en 
transaction avec un foumisseur (2) de produits ou de services, un 
organisme (3) d'authentification et un interm6diaire de transaction (4) 
caract6ris6 en ce que I'utilisateur (1) comporte des moyens (11) aptes a 
transmettre une premiere partie du code confidentiel ^ des moyens (21) 
25 compris dans le foumisseur (2) sur un premier r§seau (100), I'utilisateur 
comportant en outre des moyens (12) aptes ^ transmettre la deuxieme 
partie compl^mentaire du code confidentiel ^ des moyens (42) compris 
dans rintermediaire de transaction (4) sur un autre reseau (200), le 
foumisseur (2) et I'intenn§diaire (4) comportant en outre des moyens aptes 

-30 a-transmettre-ensuite-des-mayens-(33^3.1.)_compris.-dans_i:oj:ganisnae. 

d'authentification (3) la partie du code qu'lls ont regue. 
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20.Systdme selon la revendlcation 19, caracteris§ en ce que 
I'intermfedJalre (4) comporte des moyens (42, 44) aptes a rappeler 
automatiquement I'utilisateur (1) sur le deuxi^me reseau (200) atin que 
I'utilisateur transmette la deuxifeme partie du code confidentiel. 

21.Systeme selon Tune des revendicatlons 19 ou 20, caracteris6 en ce 
que I'interm6dlaire comporte des moyens (44) aptes ^ g6rer 
automatiquement et coniger I'entr^e des informations necessaires par 
I'utilisateur et/ou des infonnations comptementaires pour la s^curisation de 
la transaction. 

22. Systeme selon I'une des revendicatlons 19 ^ 21, caract6ris6 en ce 
que rintermediaire (4) comporte des moyens (44) aptes d stocker les 
informations compl§mentaires fournies par I'utilisateur. 

■ 23.Systeme selon I'une des revendicatlons 19 a 22, caracterise en ce 
que le fournlsseur (2). I'organisme (3) et rinterm§diaire (4) comportent des 
moyens aptes ^ g6rer un identiflant de session leur permettant d'echanger 
et/ou retrouver des informations sur la transaction. 
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